The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

У 60% пользователей установлены уязвимые версии Java. Firefox будет блокировать старые версии Java

03.04.2012 17:27

В последнее время браузерный Java-плагин становится одной из основных целей атак вредоносного ПО на пользовательские системы. По данным Oracle Java используется более чем на 3 миллиардах систем, при этом исследователи безопасности из компании Rapid7 пришли к неутешительному выводу - на 60-80 процентах компьютеров используются устаревшие версии Java, в которых содержатся критические уязвимости.

В течение месяца после выхода очередного обновления Java на него переходят только около 10% пользователей, по истечение двух месяцев число обновивших Java пользователей достигает 20%, а спустя три месяца - 30%. Более того, несмотря на то, что последнее обновление Java вышло полтора месяца назад, пользователи Java-пакета для Mac OS X по прежнему не получили исправлений безопасности и вынуждены пользоваться заведомо уязвимым продуктом.

Подобным халатным отношением активно пользуются создатели различных типов вредоносного ПО. Добавление эксплоитов против Java в пакет BlackHole, привело к росту числа поражающих Java вредоносных программ. В частности, новая версия Flashback, вредоносного ПО, поражающего системы Mac OS X, уже содержит код для проникновения на системы пользователей через неисправленную уязвимость в Java-пакете, поддерживаемом компанией Apple. Компанией Oracle используемая в Flashback уязвимость CVE-2012-0507 была устранена ещё 15 февраля, путем выпуска обновлений Java SE 6 Update 31 и 7 Update 3, в то время как Java для Mac OS X по прежнему базируется на Java SE 6 Update 29. Обнаружить следы проникновения Flashback можно оценив наличие директории "~/.jupdate" и файла "~/Library/LaunchAgents/com.java.update.plist".

Пользователи последней версии Java-плагина на других системах также не могут ощущать себя защищёнными. Опасение вызывает обсуждение и попытки продажи 0-day эксплоитов для поражения еще неисправленных уязвимостей в Java. Там не менее, подобные эксплоиты пока не попали в руки исследователей, поэтому информация остаётся неподтверждённой.

Тем временем разработчики проекта Mozilla приняли решение блокировать в Firefox все старые версии Java-плагина, в которых содержатся известные уязвимости. В частности, в список блокировки занесены версии Java до 6 Update 30 и 7 Update 2 включительно. В сборке Firefox для платформы Mac OS X планируется полностью заблокировать работу Java-плагина, до момента выхода обновления c устранением узявимостей.

  1. Главная ссылка к новости (http://krebsonsecurity.com/201...)
  2. OpenNews: Обновление Java SE 6 Update 31 и Java SE 7 Update 3 с устранением уязвимостей
  3. OpenNews: Apple присоединяется к OpenJDK с целью развития Java для MacOS X как открытого проекта
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/33521-java
Ключевые слова: java, security
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (99) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:49, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Файрфокс получит денег от Оracle, а разрабы буду вынуждены переписывать софт на новые версии.
     
     
  • 2.17, h31 (ok), 19:49, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а разрабы буду вынуждены переписывать софт на новые версии

    Чего? Речь про минорные релизы, какое ещё переписывание?
    > Файрфокс получит денег от Оracle

    Как бы Oracle не очень понравится, если N процентов установок вдруг фактически перестанут работать (если человек, например, пользуется жабкой только в браузере). Даже если они уязвимые. И ИМХО для Mozilla подобное решение не очень - со стороны человека всё это выглядит, как будто бы всё работало, а потом вдруг перестало работать исключительно в FF.

     
     
  • 3.21, Аноним (-), 19:59, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Очевидно, что оно не просто "тупо перестанет работать", а будет выведено соответствующее сообщение с просьбой обновить java
     
     
  • 4.44, Xasd (ok), 21:56, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    при заходе на java-сайт -- будет вообщение о том что мол якобы Java-Plugin не ус... большой текст свёрнут, показать
     
     
  • 5.70, Алексей (??), 03:48, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    было бы смешно, если бы не было грустно вот совпадение - именно сегодня пришлось... большой текст свёрнут, показать
     
     
  • 6.78, Аноним (-), 09:24, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А о какой регистрации на сайте идёт речь? На java.com без регистрации.
     
  • 6.99, aim (ok), 14:03, 12/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > При том что в системе стоит несколько jdk на выбор, версии свежие, из rawhide.

    а вы в курсе что помимо jdk существует ещё плагин для браузеров? и в open-версии он называется icedtea и поставить из репов вам надо было именно его?

    и никаких блобов!

     
  • 2.31, Онаним (?), 20:36, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Многие клиент-банки работают только со старыми замшелыми версиями Жабы.
    Я приветствую, что им наконец-то придется обновить свои кривые клиент-банки.
     
     
  • 3.33, Аноним (-), 20:45, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вы используете неправильный браузер. Запустите Internet Explorer
     
     
  • 4.45, Xasd (ok), 21:57, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вы используете неправильный браузер. Запустите Internet Explorer

    в техподдержке небось так и говорят... да ещё и спрашивают не працкая ли у вас Венда xD xD

     
  • 4.58, Аноним (-), 00:51, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Запустите Internet Explorer

    Да, а то хакерам приходится извращаться с какой-то там явой. А тут можно будет просто браузер сломать. Хакеры негодуют - лишняя возня с этой явой.

     
  • 3.35, Avator (ok), 20:49, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это вы где такое нашли, если не секрет?
    Внутри одной ветки 6ой или 7ой или 5ой Java совместимость уж точно 100%.
    Да и впринципе, не разу не видел, чтобы код, написанный для 5ки не работал в более новых версиях. Так что вы уважаемый судя по всему не разобрались в теме.
     
     
  • 4.62, Alex (??), 01:28, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А я видел, это был ColdFusion 6MX отказавшийся работать на java6, при этом в 5 версии работал. Или вот нашумевшая новость про Lucene, которая до недавнего времени не работала в java 7. Правда случаи редкие и касались больших проектов.
    Кстати, чтоб не упустить момент запуска потаенного java аплета, можете включить появление диалога с отображением логов(и стректрейсов) работающего аплета. Утилита jcontrol, вкладка Advanced -> Enable Loggin.
     
     
  • 5.65, Avator (ok), 03:24, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, спасибо за инфу.
    Погуглю на эти темы. Честно говоря я, достаточно активно пользуясь Java на такие грабли ни разу не наталкивался. И новостей на эту тему особо не видел.

    А вот совместимости между JVM разных производителей реально вызывала массу вопросов.
    И тем радостней факт объединения IBM'овской, Sun'овской, Oracl'овской и Appl'овской виртуальных машин. И совместное развитие их под лицензией GPL. Так что надеюсь дальше с совместимостью будет еще лучше.

     
  • 3.42, кевин (?), 21:08, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    рваньё банков с явой до 1.3(или 1.1 непомню когда там был единственный слом совместимости) нет!
     
  • 3.94, user (??), 09:21, 09/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не понимаете проблемы. Старые версии джавы используются потому, что именно на эти версии ориентирован специализированный софт, который хорошо выполняет свою работу.  И обновление его - не требуется. Вообще.
    Привычка обновлять, обновлять и обновлять по каждому поводу - это от хомячков, для которых случайная переустановка системы- нечто не заслуживающее даже отдельного внимания.
    Но в корпоративной среде - это вообще нереально.
    Обновления проходят через тестирование, через согласование с разработчиками всего барахла что установлено...
    Поэтому как только устанавливаемый штатно браузер (файрфокс на редхат например) вдруг откажется работать с установленными штатно версиями программного обеспечения - редхат получит влоб. Но они не получат :) Они эту опцию НИКОГДА не добавят :))
     
  • 3.100, aim (ok), 14:04, 12/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Многие клиент-банки работают только со старыми замшелыми версиями Жабы.

    для банк-клиентов уже давно множество людей завело отдельные компьютеры ограниченные по доступу именно к банкам или сделало аналогичные виртуальные машины.

     

  • 1.2, Аноним (-), 18:56, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Давно удалил джава-плагин потому что он почти не нужен, а вот дырок порядочно.
     
     
  • 2.20, Аноним (-), 19:57, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Java-плагин? Я думал апплеты умерли еще не родившись в мохнатых 90х ..
     
     
  • 3.36, Avator (ok), 20:50, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Java-плагин? Я думал апплеты умерли еще не родившись в мохнатых 90х ..

    Вы плохо думали. Апплеты используются в банковском секторе и не только.
    Хотя область применения конечно весьма узкая. И с выходом таких вещей как WebSockets продолжает сужаться.

     
     
  • 4.59, Аноним (-), 00:54, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотя область применения конечно весьма узкая. И с выходом таких вещей как
    > WebSockets продолжает сужаться.

    Для онлайн банкинга в принципе достаточно просто вебморды по https. И у всех крупных международных банков они такие и есть. Это у нас IT как обычно на пещерном уровне со всяким самопальным хламом писаным сынком директора чтобы распилить, etc...

     
     
  • 5.61, Анонимный эксперт (?), 01:25, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >достаточно просто вебморды

    Цифровую подпись личным ключом с диска или флешки как на JS делать будешь?

     
     
  • 6.77, ACCA (ok), 09:09, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я тебе по секрету скажу - цифровая подпись с диска или флешки для банка нафиг не нужна. Ты путаешь юридический акт с транзакцией.

    Сильно защитит тебя цифровая подпись от подделки записи в банковской базе?

    Нормальная защита - это когда я в течение 90 дней просмотрел выписку, потом позвонил в банк и сказал - "А вот 2 января я бухой лежал. И никакие 2млн. не переводил. Заберите их назад."

    После этого банк забирает 2млн. у банка получателя и это забота получателя доказывать с подписями, свидетелями и видео с камер наблюдения судье, что это именно я ужратый в хлам сказал ему "угу". А судья будет недоумённо спрашивать - "Это *ТАКИМ* образом вы утверждаете, что ответчик в здравом уме и трезвой памяти отдал вам эти деньги??"

     
     
  • 7.79, Аноним (-), 12:50, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Сильно защитит тебя цифровая подпись от подделки записи в банковской базе?

    Еще как защитит. Тупо предъявишь старую выписку с банка с еще неизменеными документами, которая хранится в виде какой-нибудь XML, подписанной приватным ключом банка. Т.е. публичным ключом банка просмотреть ее можешь. Клиент хоть укакается, а не сможет подделать ее не зная банковского приватного ключа. Или предъявить такой же XML-ный ответ от банка о проведении транзакции, опять же, подписанный приватным ключом банка. В банке потом те записи до опупения могут менять. Разве что потом при разборках могут только признать что они приватный ключ прое...ли.

     
     
  • 8.82, дрищ (?), 13:26, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А троянцы для iBank и прочей подобной срани были иного мнения На раз переиначив... текст свёрнут, показать
     
     
  • 9.85, Аноним (-), 14:00, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А про троянцы никто ничего не говорил Это отдельная тема В комменте, на кот... большой текст свёрнут, показать
     
     
  • 10.88, Frank (ok), 22:02, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, похоже, о банковской системе только наслышаны Пойдите в ближайший банк и из... текст свёрнут, показать
     
  • 8.101, ACCA (ok), 07:24, 17/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ты немного не въехал Вчера ты получил выписку Она подписана, все транзакции тв... текст свёрнут, показать
     
  • 7.80, Аноним (-), 13:01, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Нормальная защита - это когда я в течение 90 дней просмотрел выписку, потом позвонил в >банк и сказал - "А вот 2 января я бухой лежал. И никакие 2млн. не переводил. Заберите их >назад."

    вдогонку к выше написанному - и наоборот, банк также тебе может сказать - "нихера подобного, вот от тебя документ пришел, подписан твоим приватным ключом т.к. мы смогли его прочесть твоим открытым ключом (что доказывает что ты есть ты), а за сохранность приватного ключа уже отвечаешь ты"

     
  • 6.81, дрищ (?), 13:23, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Цифровую подпись личным ключом с диска или флешки как на JS делать будешь?

    Внезапно, в https есть авторизация клиентским сертификатом! А то что какой-то козел решил что он самый умный и ща переизобретет велосипед в 100500-й раз - так понятный фиг, если хочется распилить бабла на создании какашек - все средства хороши. Даже если они и создают клиенту геморрой.

     
  • 6.89, Frank (ok), 22:04, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>достаточно просто вебморды
    > Цифровую подпись личным ключом с диска или флешки как на JS делать
    > будешь?

    ВНЕЗАПНО, из хранилища в браузере. Прозрей, например, с того, как это делается в light.webmoney.ru, легко и элегантно. Логин через сгенерированный личный сертификат X.509

     
  • 5.66, Avator (ok), 03:27, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    1 к прошлому коментарию по поводу ЭЦП Плюс от себя добавлю 10 копеек А с чего... большой текст свёрнут, показать
     
  • 3.48, Аноним (-), 22:39, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Самое страшное, что многие так думают, но вот при установке джавы ставится и апплет. Открывая дополнительные возможности для взломщиков.
     
     
  • 4.53, Клыкастый (ok), 00:16, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ваши бы слова да богу в уши. мегатонны фигни актив-хэ до сих пор куются за каким-то лядом по всея Руси. банки в привинции при слове линукс или упаси аллах фрибсд делают изумлённые глаза с крупными буквами "шо это?". да что там. дословно слова саппорта в ВТБ24:
    - Вы использовали Файрфокс? УЖЕ ОШИБКА! Только Интернет эксплорер!
     
     
  • 5.83, Аноним (-), 13:31, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ваши бы слова да богу в уши. мегатонны фигни актив-хэ до сих
    > пор куются за каким-то лядом по всея Руси.

    Так говорят же вам что уровень развития IT пещерный. До сих пор сынки директоров изучавшие в школе дельфи пишут на нем свои поделки чтобы откатить и распилить.

    А я бы такому саппорту доступно и матерно объяснил бы что #$#л я за свои деньги дрессироваться под их выпендреж и пожалуй поищу другой банк.

     
     
  • 6.91, ФФ (ok), 09:21, 06/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >пожалуй поищу другой банк.

    Часто бывает так, что админ не полномочен выбирать банк, а директор вынужден использовать именно этот. Потому что им управляет сын губернатора.

     

  • 1.3, Tav (ok), 18:56, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Проблем было бы гораздо меньше, если бы ни дурацкий подход к установке и обновлению ПО «каждый сам за себя» в самой популярной ОС. И в OS X примерно также?
     
     
  • 2.6, Ищавин (ok), 19:16, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, там централизованно, только в Apple работают слоупоки.
     
     
  • 3.11, Tav (ok), 19:28, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Централизованно только для ПО, поддерживаемого самим Эпплом?
     
     
  • 4.28, Аноним (-), 20:16, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Централизованно только для ПО, поддерживаемого самим Эпплом?

    Куда в том числе входит Java

     
  • 4.63, Ищавин (ok), 01:41, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но туда входит Java, Ruby, Python и т.д. Если софт куплен в ЭппСторе, то и он обновляется автоматом. Правда там все тоже происходит небыстро, много времени уходит на аудит кода, поэтому Хрома и Лисицу мы там не увидим.
     
  • 3.71, Ищавин (ok), 05:39, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Зря на них гнал, сегодня же пришло обновление. Можно Джаву врубать опять.
     
     
  • 4.84, Аноним (-), 13:32, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зря на них гнал, сегодня же пришло обновление. Можно Джаву врубать опять.

    Ты джва года ждал пока обновится джава, макофаг позорный?

     
  • 2.23, Anonymous2 (?), 20:01, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Oracle в Windows (да и другие тоже) взяли б на заметку метод обновления как у Chrome ("Задача" и по ней запуск обновления) - проблем бы с плагином было б меньше.
     
     
  • 3.34, Аноним (-), 20:47, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Там итак автоматическое обновление
     
     
  • 4.38, Avator (ok), 20:52, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Там итак автоматическое обновление

    Ну оно далеко не всегда срабатывает. Кроме того, пользователь явно должен дать согласие даже для минорных обновлений, что на самом деле плохо.
    Надо принудительно обновлять и всё, как в Chrome.

     
  • 4.46, Xasd (ok), 22:06, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Там итак автоматическое обновление

    как понять автоматическое?

    хомячку сначало ~намекают~ про то что мол нужно обновить Java [при этом хотячок зачастую не понимает что вообще от него хотят такое, и что такое Java].. затем он соглашается с непонятно чем (кнопочкой "I Agree") и потом ещё 9000-окошек разных

    тоже мне автоматизация xD

     
     
  • 5.56, Avator (ok), 00:48, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Там итак автоматическое обновление
    > как понять автоматическое?
    > хомячку сначало ~намекают~ про то что мол нужно обновить Java [при этом
    > хотячок зачастую не понимает что вообще от него хотят такое, и
    > что такое Java].. затем он соглашается с непонятно чем (кнопочкой "I
    > Agree") и потом ещё 9000-окошек разных
    > тоже мне автоматизация xD

    +100
    меня всегда это система апдейтов раздражала. Никто из знакомых обычных пользователей этого не делает сам. Приходится хотя бы для домашних периодически проверять вручную и обновлять (если им Java нужна), чтобы они вирусов не нахватали.

     

  • 1.4, Loly (?), 18:59, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Проблема в том что часть "быдлопрограм" (в том числе и банк клиенты), работают только со старыми версиями java и переписывать их под новые версии никто не хочет и не будет.
     
     
  • 2.5, Аноним (-), 19:07, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мянять такие банки.
     
     
  • 3.13, zazik (ok), 19:41, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Мянять такие банки.

    Если бы только банки! Недавно пришлось столкнуться с PIX'ом у заказчиков. Поначалу был доступ только через веб-интерфейс. А ему была нужна Жаба не выше определённой версии для работы, на новых работать отказывался.

     
     
  • 4.47, Dimez (ok), 22:23, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    PIX потому-что обновлять надо, с ним и ASDM обновляется. А вообще, если уж очень нужен ASDM, то лучше распотрошить вендовый инсталлятор и запускать через java -jar, а не через браузер - стабильнее работает.
     
     
  • 5.49, zazik (ok), 23:05, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > PIX потому-что обновлять надо, с ним и ASDM обновляется. А вообще, если
    > уж очень нужен ASDM, то лучше распотрошить вендовый инсталлятор и запускать
    > через java -jar, а не через браузер - стабильнее работает.

    А вот сраные длинки на жабаскрипте работают почти в любом браузере и фирмварь обновлять не надо для этого. Чудо, да?

    Да и заказчик был бы, скажем. удивлён, если бы ему выставили счёт ещё и за обновление железки только для того, чтобы её перенастроить можно было.

     
     
  • 6.64, Dimez (??), 01:46, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> PIX потому-что обновлять надо, с ним и ASDM обновляется. А вообще, если
    >> уж очень нужен ASDM, то лучше распотрошить вендовый инсталлятор и запускать
    >> через java -jar, а не через браузер - стабильнее работает.
    > А вот сраные длинки на жабаскрипте работают почти в любом браузере и
    > фирмварь обновлять не надо для этого. Чудо, да?
    > Да и заказчик был бы, скажем. удивлён, если бы ему выставили счёт
    > ещё и за обновление железки только для того, чтобы её перенастроить
    > можно было.

    1) В Java и JavaScript только слово Java общее, больше ничего.
    2) Ну и использовали бы дальше длинки, что жаловаться то?

     
     
  • 7.87, zazik (ok), 19:59, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 1) В Java и JavaScript только слово Java общее, больше ничего.

    Спасибо, Кэп!

    > 2) Ну и использовали бы дальше длинки, что жаловаться то?

    Мы бы может и использовали бы, но у заказчика уже стоит PIX.

     
  • 2.8, анонимко (?), 19:19, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    man ВТБ24
     
  • 2.10, Tav (ok), 19:26, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В Java совместимость между версиями довольно хорошо обеспечивается (не знаю даже, у какого языка или платформы с этим было бы лучше). Если что-то работает только со старыми версиями, вероятно одно из двух: либо разаботчики специально добавили проверки на версию (энтерпрайз такой энтерпрайз), либо разработчики использовали неподдерживаемые специфичные для реализации API (например, пакеты sun и sunw). Печально, если банковские приложения так пишутся.
     
     
  • 3.14, zazik (ok), 19:42, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > В Java совместимость между версиями довольно хорошо обеспечивается (не знаю даже, у
    > какого языка или платформы с этим было бы лучше). Если что-то
    > работает только со старыми версиями, вероятно одно из двух: либо разаботчики
    > специально добавили проверки на версию (энтерпрайз такой энтерпрайз), либо разработчики
    > использовали неподдерживаемые специфичные для реализации API (например, пакеты sun и sunw).
    > Печально, если банковские приложения так пишутся.

    Ну да, ну да. Наелся я этой совместимости и кроссплатформности. Больше не надо, спасибо.

     
     
  • 4.40, Avator (ok), 20:54, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> В Java совместимость между версиями довольно хорошо обеспечивается (не знаю даже, у
    >> какого языка или платформы с этим было бы лучше). Если что-то
    >> работает только со старыми версиями, вероятно одно из двух: либо разаботчики
    >> специально добавили проверки на версию (энтерпрайз такой энтерпрайз), либо разработчики
    >> использовали неподдерживаемые специфичные для реализации API (например, пакеты sun и sunw).
    >> Печально, если банковские приложения так пишутся.
    > Ну да, ну да. Наелся я этой совместимости и кроссплатформности. Больше не
    > надо, спасибо.

    Примеры пожалуйста приведите. Иначе выглядит как голословные обвинения.
    Я на практике вообще ни разу не видел проблем с совместимостью Java приложений.

     
     
  • 5.41, zazik (ok), 21:00, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Примеры пожалуйста приведите. Иначе выглядит как голословные обвинения.
    > Я на практике вообще ни разу не видел проблем с совместимостью Java
    > приложений.

    Выше про PIX писал. До этого JIRA на жабе от IBM не запускалась, только на родной. Сейчас на моём компе IMM не работает. Жаба не сносится и не ставится(но это скорее к установщику жабы, а не к самому языку).

     
     
  • 6.55, Avator (ok), 00:46, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Примеры пожалуйста приведите. Иначе выглядит как голословные обвинения.
    >> Я на практике вообще ни разу не видел проблем с совместимостью Java
    >> приложений.
    > Выше про PIX писал. До этого JIRA на жабе от IBM не
    > запускалась, только на родной. Сейчас на моём компе IMM не работает.
    > Жаба не сносится и не ставится(но это скорее к установщику жабы,
    > а не к самому языку).

    Ну извините, IBM'овская JVM - это другая VM. Если вы будете использовать Oracl'овскую (Sun'овскую) VM, то никаких проблем с совместимостью скорее всего не обнаружите.
    Вы бы еще Java ругали за отсутствия совместимости, приводя в качестве примера, что что-то не не работает на Gnu Classpath.

    PS Скорее всего вы пытались поставить новую Jira на старую версию Java (ниже чем в требованиях). А вот такую совместимость уж точно никто даже не декларирует.

     
     
  • 7.93, Crazy Alex (ok), 02:29, 07/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Жаба от IBM сертифицирована на совместимость с сановской, вообще-то.
     
  • 7.95, user (??), 09:54, 09/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Примеры пожалуйста приведите. Иначе выглядит как голословные обвинения.
    >>> Я на практике вообще ни разу не видел проблем с совместимостью Java
    >>> приложений.
    >> Выше про PIX писал. До этого JIRA на жабе от IBM не
    >> запускалась, только на родной. Сейчас на моём компе IMM не работает.
    >> Жаба не сносится и не ставится(но это скорее к установщику жабы,
    >> а не к самому языку).
    > Ну извините, IBM'овская JVM - это другая VM. Если вы будете использовать
    > Oracl'овскую (Sun'овскую) VM, то никаких проблем с совместимостью скорее всего не
    > обнаружите.

    Ну да... Оракловые продукты вообще отказываются запускаться обнаружив иную джаву чем им хочется.

     
  • 5.98, Аноним (-), 12:41, 09/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну да, ну да. Наелся я этой совместимости и кроссплатформности. Больше не
    >> надо, спасибо.
    >
    >Примеры пожалуйста приведите. Иначе выглядит как голословные обвинения.
    >Я на практике вообще ни разу не видел проблем с совместимостью Java приложений.

    А что практикуете?

    На счет примеров. Какой бы Вам пример не привели,
    Вы с большой вероятностью скажете, что это
    единичный случай/никому не нужное приложение/и т.д.

    Поэтому лучше попробовать такой вариант -
    Вы приводите пример приложения которое может работать с java 1.4, 1.5, 6.

    P.S. однако, противоположная сторона с большой вероятностью может сказать.....

     

  • 1.7, chemtech (ok), 19:17, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Mozilla vs Оracle
     
  • 1.9, Анонимусм (?), 19:26, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Что мешает пользоваться свободным icedtea?
     
     
  • 2.18, h31 (ok), 19:50, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Что мешает пользоваться свободным icedtea?

    Не факт, что в нём исправили.

     
  • 2.19, paulus (ok), 19:52, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    +1, то же самое, что не дает обновить версии Java.
     
  • 2.22, Lain_13 (?), 19:59, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тем, что он с половиной апплетов не работает. Захотел вот попробовать погонять OnLive — пришлось выпилить icedtea и поставить таки Java. Причём нормального пакета, который нужно не через задний проходи накатывать, я актуальной версии не нашёл. Пришлось 1.6.0_26 ставить.
    Не знаете случайно нормального репозитория с явой, чтоб подключил и работало, а не почти руками из opt ставить, как у Оракла на сайте написано?
     
     
  • 3.37, Аноним (-), 20:51, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >я актуальной версии не нашёл. Пришлось 1.6.0_26 ставить.

    можешь передать спасибо oracle за запрет распространять в дистрибутивах

     
     
  • 4.54, Lain_13 (?), 00:19, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > можешь передать спасибо oracle за запрет распространять в дистрибутивах

    Я лучше вот этих ребят поблагодарю: https://github.com/flexiondotorg/oab-java6

     
  • 3.76, Аноним (-), 09:08, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    +1 У меня с icedtea не работает консоль HP iLO и консоль Proxmox.
    Oracle - уроды, конечно. Чем им мешало присутствие их Java в дистрибутивах?
     
  • 2.26, _Vitaly_ (ok), 20:07, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Покажете как на нем БИФИТ-овский банк-клиент с pcscd запустить?
     
  • 2.43, Аноным (ok), 21:35, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    IDE на Сановской работают лучше, либо просто работают, а на свободной хрен.
     
     
  • 3.72, Аноним (-), 06:23, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В последнее время ситуация улучшилась. По крайней мере NetBeans и Eclipse прекрасно живут на OpenJDK.
     

  • 1.12, Crazy Alex (ok), 19:39, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А тут по-моему Мозилла уже не в своё дело лезет. Вывести предупреждение, даже страшное - куда ни шло. Но там должна быть кнопка "да, я в курсе, пропустить". И (хоть мелкими буквамив  каком-нибудь открывающемся окошке): "больше не спрашивать". Но у них, насоклько я понимаю, этих кнопки/галки нет.

    Допустим я из файрфокса только на сайт того же банка и хожу - какое мне дело до уязвимости жабы? Или еще лучше - если гружу что-то с локалхоста.

     
     
  • 2.27, szh (ok), 20:07, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    так и есть, можно не отключать плагин. О чем по ссылке даже написано
     

  • 1.15, paulus (ok), 19:45, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то Мозилла взялась за виндузятников, то 13 версия ХР не будет поддерживать, то Java-плагин отключат и т.д. Видимо что-то не так с пользователями самой распространенной ОС ;)
     
     
  • 2.32, Rebel (??), 20:42, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Напугали, для Firefox 13 потребуется всего лишь Windows SP2 и выше.
     

  • 1.16, Vova (??), 19:49, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    чуть не так нада было. Жабу вообще любую нада блокировать )
     
  • 1.24, szh (ok), 20:03, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > По данным Oracle Java используется на более чем на 3 миллиардах систем,

    Смешные данные из ПР отдела.
    Пользователей интернета в полтора-два раза меньше, и не у всех стоит java.

    А разработчики firefox немного мудаки, давно убрали галочку enable java рядом с load images/enable javascript

    Кстати час назад firefox в Ubuntu сказал что мой IcedTea устарел и предложил отключить.

     
  • 1.25, Анон (?), 20:04, 03/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все правильно делают. Если пользователи не в состоянии скачать свежую версию софта, они должны страдать.
     
     
  • 2.29, pro100master (ok), 20:23, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    не правильно. О своём собственно обновлении должны заботится сами программы. У обычного узера компьютер это не "вторая жена" :)
     
     
  • 3.30, paulus (ok), 20:26, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > не правильно. О своём собственно обновлении должны заботится сами программы.

    не правильно, этим должен заниматься менеджер пакетов, а не каждая программулина в отдельности... imho
    "вторая жена" - это же машина, а не комп :)

     
     
  • 4.39, Аноним (-), 20:53, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а если нет машины

     
     
  • 5.50, Аноним (-), 23:07, 03/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очевидно есть машина у жены :D
     

  • 1.51, EUGENE (?), 00:06, 04/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уверен найдется путь разлочить защиту!!!
     
     
  • 2.73, Аноним (-), 06:25, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ога, скачать crack и keygen
     

  • 1.52, Андрей (??), 00:07, 04/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, на Дэбиане java6 6b24. Этот build 24 - значит не тоже самое, что update24?
     
     
  • 2.57, Avator (ok), 00:50, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, на Дэбиане java6 6b24. Этот build 24 - значит не тоже
    > самое, что update24?

    попробуйте набрать java -version и узнаете более точно версию.

    Скорее всего это update 24.

     
     
  • 3.60, Андрей (??), 01:21, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    java version "1.6.0_24"
    Т.к. обновление джавы всегда затягивается, им придётся отключить блокировку в грядущем iceweasel. Или просто отложат выход пакета.
     
     
  • 4.69, Avator (ok), 03:47, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > java version "1.6.0_24"
    > Т.к. обновление джавы всегда затягивается, им придётся отключить блокировку в грядущем
    > iceweasel. Или просто отложат выход пакета.

    Угу. Это именно 24ый update. Так что лучше заблочьте совсем. ИМХО. А если не пользуете Applet'ы лучше и не включайте его, от греха подальше.
    Я это вам как Java разработчик говорю.

    Вспомните хоть ситуацию с взломом mysql.com. Честно говоря она меня тогда сильно напугала.
    Вот тут можно посмотреть как происходит заражение машины при простом открытии странички сайта (при использовании необновленной Java)

    http://youtu.be/J7prODlHniU

     

  • 1.67, iZEN (ok), 03:38, 04/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Oracle Java не обновляется самостоятельно на Windows XP. Какой-то глюк — не понял природы. Приходится обновлённую версию скачивать с официального сайта, удалять старую и устанавливать свежую.
     
  • 1.75, Дэн (?), 08:22, 04/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Да отлично вообще, пускай отключают, кому она нужна в браузере?
    Я только обрадовался, обновлять не собираюсь.
     
     
  • 2.86, ребус (?), 14:47, 04/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Мне, например, нужна, интернет клиент-банком пользоваться.
     
  • 2.97, взк (?), 11:03, 09/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Около полутора лет в бараузере отключены все плагины кроме флеша. В том числе java-плагин. Не испытал не единого неудобства.  
     
     
  • 3.102, Adminach (?), 19:39, 15/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    как же рулить виртуалками без явы, али тут одни криворукие интернет спёрферы собрались?
     

  • 1.90, мазай (?), 19:27, 05/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Самое смешное в этом решении то, что среди тех, кто вовремя не обновляет java, очень большое количество тех, кто не обновляет и firefox, поэтому никогда не узнает о такой блокировке.
     
     
  • 2.96, user (??), 09:56, 09/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Самое смешное в этом решении то, что среди тех, кто вовремя не
    > обновляет java, очень большое количество тех, кто не обновляет и firefox,
    > поэтому никогда не узнает о такой блокировке.

    Вот эт правильно :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру